Le recours au cloud pour héberger les systèmes d’information se développe de plus en plus? mais pose cependant des questions de sécurité pour les données, notamment les plus sensibles. Les hébergeurs font souvent l’objet de cybermenaces en raison de la concentration des informations qu’elles hébergent, et de l’usage de solutions de virtualisation et d’administration mutualisées plus faciles à déjouer. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) propose d’aider les entreprises envisageant un hébergement cloud à faire le bon choix.
Réaliser une étude d’impactElle publie pour cela des recommandations qui précisent, en fonction du type de SI, de la sensibilité des données et du niveau de la menace associé, les types d’offres cloud à privilégier. L’ANSSI préconise, par exemple, de réaliser une étude d’impact et d’analyse de risques en amont, de bien sélectionner des services et licences pertinents afin de disposer des options et mécanismes de sécurité adaptés à leur besoin, ou encore de former ses équipes techniques et de direction à l’usage des technologies cloud.
Pour consulter les recommandations : https://cyber.gouv.fr/sites/default/files/document/recommandations_hebergement_cloud_systemes_information_sensible.pdf